pc infecter besion d aideRésolu/Fermé

Question

bonsoir tout le monde

je viens de récupérer le pc d une amie et pour  resoudre quelque probleme  . et je vois aussi quel a quelques virus avec avast il ma trouver 9 virus  j ai fait aussi avec hijackthis et je voudrais votre avis sur le rapport que je vous posterais des que vous allez me le demander

Configuration: Windows XP / Internet Explorer 7.0

crapoulou · Answer

Bonsoir,
Poste le rapport de détection d'Avast stp pour voir quels sont les fichiers détectés.

Poste aussi le rapport Hijackthis.

Hassan94240 · Answer

Quel est le pare feu? 

peux tu changer Avast est mettre antivir? 

ensuite peux tu faire un scan complet avec : Malwarbyte's 

fais la mise à jour(important)avant le scan complet

poste le rapport ici

crapoulou · Answer

N'ayant pas Avast, je ne pourrais te dire comment récupérer le rapport. Essaye de voir... :S ******** Suppression avec AD-R : Télécharge AD-R (de C_XX ) sur ton bureau : = = = =>>> En cliquant ici <<<= = = = /!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\ * Exécute AD-R. * Au menu principal clique sur le bouton "Nettoyer". * Poste le rapport qui apparaît à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log) ********** Télécharge Malwarebytes' Anti-Malware = = = = >>> En cliquant ici <<< = = = = - Enregistre le sur le bureau - Double clique sur le fichier téléchargé pour lancer le processus d'installation - Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware - Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes - Une fois la mise à jour terminée, ferme Malwarebytes - Double-clique sur l'icône de malwarebytes pour le relancer - Dans l'onglet, Recherche, probablement ouvert par défaut, - Sélectionne Exécuter un examen complet - Clique sur Rechercher - Le scan démarre - A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés. - Clique sur Ok pour poursuivre. - Si des malwares ont été détectés, cliques sur Afficher les résultats - Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. - Rends toi dans l'onglet rapport/log - Tu clique dessus pour l'afficher. - Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout - Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse - Tu clique droit dans le cadre de la réponse et coller Si tu as besoin d'aide regarde ce tutorial [https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

lea4449 · Answer

voici le rapport ad-r


.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 23/03/10 à 14:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:53:29 le 24/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM)  Service Pack 3 - X86
Nom du PC: JOEL | Utilisateur actuel: renaud (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Application Data\Bandoo
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Bandoo
C:\Documents and Settingsenaud\Application Data\Bandoo
C:\Documents and Settingsenaud\Application Data\EoRezo
C:\Documents and Settingsenaud\Application Data\ItsLabel
C:\Documents and Settingsenaud\Application Data\VMNTOOLBAR
C:\Documents and Settingsenaud\Menu Démarrer\Programmes\InternetGameBox
C:\Program Files\Bandoo
C:\Program Files\Its Label
C:\Program Files\Macrogaming

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKCU\Software\Lanconfig
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCU\Software\SWEETIE
HKCU\Software\vmntoolbar
HKLM\Software\bandoo
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\SWEETIE.SWEETIE
HKLM\Software\Classes\SWEETIE.SWEETIE.1
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\ESENT\Process\SweetIM
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\vmntoolbar
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\vmntoolbar
HKLM\Software\Viewpoint
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version Impossible d'obtenir la version *
.
C:\Documents and Settingsenaud\..\b3lxtgpp.default\prefs.js - browser.download.lastDir: C:\Documents and Settings\renaud\Mes documents\Mes images
C:\Documents and Settingsenaud\..\b3lxtgpp.default\prefs.js - browser.search.defaultenginename: Google
C:\Documents and Settingsenaud\..\b3lxtgpp.default\prefs.js - browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
C:\Documents and Settingsenaud\..\b3lxtgpp.default\prefs.js - browser.search.selectedEngine: Live Search
C:\Documents and Settingsenaud\..\b3lxtgpp.default\prefs.js - browser.startup.homepage: hxxp://fr.msn.com/
C:\Documents and Settingsenaud\..\b3lxtgpp.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.8.0.12
C:\Documents and Settingsenaud\..\b3lxtgpp.default\prefs.js - keyword.URL: hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1enaud\LOCALS~1\Temp: 3 Fichier(s), 26 Dossier(s)
C:\WINDOWS	emp: 0 Fichier(s), 10 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 10 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 5701 Octet(s)
.
Fin à: 21:57:10, 24/03/2010
.
============== E.O.F - CLEAN[1] ==============

lea4449 · Answer

et voici le rapport de malwarebyte

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3909
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

24/03/2010 21:49:05
mbam-log-2010-03-24 (21-49-05).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Eléments examinés: 199794
Temps écoulé: 33 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

crapoulou · Answer

Très bien. Tu avais (entre autres) une infection Eorezo. Ne retourne plus sur ce site pour télécharger un logiciel. Comment va le PC ? ******** Pour établir un diagnostic plus en profondeur de ton PC : Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau. = = = = >>> En cliquant ici <<< = = = = * Double clique sur RSIT.exe pour le lancer. * Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer). * Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence. * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes). * Poste le contenu de log.txt.

lea4449 · Answer

je n'ai eu que ce rapport la


Logfile of random's system information tool 1.06 (written by random/random)
Run by renaud at 2010-03-25 13:34:06
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 27 GB (36%) free of 74 GB
Total RAM: 703 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:34:08, on 25/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\sistray.exe
C:\Documents and Settings\renaud\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\renaud\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Documents and Settings\renaud\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\renaud.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BrowserChoice] "C:\WINDOWS\system32\browserchoice.exe" /run
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\renaud\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll 
O21 - SSODL: syshelps - {E052CD60-1F33-440E-A92D-7213C4A59D09} - syshelps.dll (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Bandoo Coordinator - Unknown owner - C:\PROGRA~1\BANDOO\BANDOO.EXE (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Jetico Personal Firewall server - Jetico, Inc. - C:\Program Files\Jetico\Jetico Personal Firewall\jpfsrv.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe

crapoulou · Answer

Pour supprimer le service sous XP :
Clique sur Démarrer puis Exécuter
Tape ceci dans la petite fenêtre qui s'est ouverte :
cmd  puis [Entrée]
Dans la fenêtre noire qui s'affiche, tape ceci :
sc stop "Bandoo Coordinator"
Puis tape sur Entrée.
sc delete "Bandoo Coordinator"
Puis tape sur Entrée à nouveau.
Ferme ensuite la fenêtre noire.

************

Lance Hijackthis.
Il se situe ici :
C:\Program Files\Trend Micro\HijackThis\renaud.exe

Clique sur "Do a system scan only".
Coche ces lignes :
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [BrowserChoice] "C:\WINDOWS\system32\browserchoice.exe" /run
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
Clique ensuite sur fix checked.
Ferme Hijackthis.

lea4449 · Answer

voilas tous les manip sont faite 

il y a juste une linge que je n ai pas trouver a cocher est ce que c est normal

lea4449 · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by renaud at 2010-03-25 21:23:46
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 26 GB (35%) free of 74 GB
Total RAM: 703 MB (36% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:23:55, on 25/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\sistray.exe
C:\Documents and Settings\renaud\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\renaud\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\renaud\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\renaud.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1489810561-2941080965-1092037125-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrateur')
O4 - HKUS\S-1-5-21-1489810561-2941080965-1092037125-500\..\RunOnce: [^SetupICWDesktop]  (User 'Administrateur')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\renaud\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll 
O21 - SSODL: syshelps - {E052CD60-1F33-440E-A92D-7213C4A59D09} - syshelps.dll (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Bandoo Coordinator - Unknown owner - C:\PROGRA~1\BANDOO\BANDOO.EXE (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Jetico Personal Firewall server - Jetico, Inc. - C:\Program Files\Jetico\Jetico Personal Firewall\jpfsrv.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe

crapoulou · Answer

/!\ Procédure réservée à lea4449. Ne tentez pas de la reproduire si vous avez un problème similaire sous peine de planter votre machine /!\ Télécharge OTM (de Old_Timer) sur ton Bureau. = = = = >>> En cliquant ici <<< = = = = Une fois installé sur le bureau, double-clique sur OTMoveIt.exe pour le lancer. Copie la liste qui se trouve en gras ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt : Paste Instructions for Items to be moved. :Procedure is: :Files C:\Ad-Report-CLEAN[1].txt C:\Ad-Remover :reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLS"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "syshelps"=- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "Notification Packages"=hex(7):73,00,63,00,65,00,63,00,6c,00,69,00,00,00,00,00 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\DOCUME~1\MAIWEN~1\LOCALS~1\Temp\debug.exe"=- :Services Bandoo Coordinator "Bandoo Coordinator" :Commands [purity] [emptytemp] [Reboot] Clique sur MoveIt! pour lancer la suppression. Après avoir fait Moveit!, une fenêtre s'affiche : "The system requires a reboot to finish removing files. Do you want to reboot now ?" Réponds Yes. Le résultat apparaîtra dans le cadre "Results". Clique sur Exit pour fermer. Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. T'as un problème ? Passe sur CCM! Il n'y a pas de problème sans solution.

lea4449 · Answer

bonjour crapoulou

je viens de faire se que tu ma demander voici le rapport 


All processes killed
Error: Unable to interpret <:Procedure is:> in the current context!
========== FILES ==========
C:\Ad-Report-CLEAN[1].txt moved successfully.
C:\Ad-Remover\Quarantine folder moved successfully.
C:\Ad-Remover\Backup\Registry-24-03-2010\Users\00000002 folder moved successfully.
C:\Ad-Remover\Backup\Registry-24-03-2010\Users\00000001 folder moved successfully.
C:\Ad-Remover\Backup\Registry-24-03-2010\Users folder moved successfully.
C:\Ad-Remover\Backup\Registry-24-03-2010 folder moved successfully.
C:\Ad-Remover\Backup folder moved successfully.
C:\Ad-Removeres folder moved successfully.
C:\Ad-Remover\bin folder moved successfully.
C:\Ad-Remover\Erunt folder moved successfully.
C:\Ad-Remover folder moved successfully.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\"AppInit_DLLS"|"" /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\syshelps deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\"Notification Packages"|hex(7):73,00,63,00,65,00,63,00,6c,00,69,00,00,00,00,00 /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\MAIWEN~1\LOCALS~1\Temp\debug.exe deleted successfully.
========== SERVICES/DRIVERS ==========
Service Bandoo Coordinator stopped successfully!
Service Bandoo Coordinator deleted successfully!
Error: No service named "Bandoo Coordinator" was found to stop!
Service\Driver key "Bandoo Coordinator" not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 4538794 bytes
 
User: All Users
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 34706 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 144222 bytes
 
User: renaud
->Temp folder emptied: 16544483 bytes
->Temporary Internet Files folder emptied: 21047625 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 53533623 bytes
->Flash cache emptied: 4099 bytes
 
User: maiwenn renaud
 
User: Administrateur
->Temp folder emptied: 91684 bytes
->Temporary Internet Files folder emptied: 4538794 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114940642 bytes
%systemroot%\System32 .tmp files removed: 76726336 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 110528 bytes
Windows Temp folder emptied: 664 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 26065382 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 1294066 bytes
 
Total Files Cleaned = 2 212,00 mb
 
 
OTM by OldTimer - Version 3.1.10.1 log created on 03262010_154231

Files moved on Reboot...
File C:\WINDOWS	emp\_avast5_\Webshlock.txt not found!

Registry entries deleted on Reboot...

lea4449 · Answer

il va mieux, mais j ai une fenetre au démarrage qui est vierge  il y a juste en bas de la fenetre ok ou annule je n ai rien d autre pour savoir ce que c est

lea4449 · Answer

me revoilas  je te donne le lien 

https://www.cjoint.com/?dAv3QZwoBu

lea4449 · Answer

49260Logfile of random's system information tool 1.06 (written by random/random)
Run by renaud at 2010-03-26 22:57:53
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 28 GB (38%) free of 74 GB
Total RAM: 703 MB (38% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:58:08, on 26/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\sistray.exe
C:\Documents and Settings\renaud\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Documents and Settings\renaud\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\renaud\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\renaud.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\renaud\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Jetico Personal Firewall server - Jetico, Inc. - C:\Program Files\Jetico\Jetico Personal Firewall\jpfsrv.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe

crapoulou · Answer

On progresse !
Etrange, je pense que cela venait de cette ligne ta fenêtre vide mais elle n'y est plus :
O4 - HKUS\S-1-5-21-1489810561-2941080965-1092037125-500\..\RunOnce: [^SetupICWDesktop] (User 'Administrateur')

********

Lance Hijackthis.
Il se situe ici :

Clique sur "Do a system scan only".
Coche ces lignes :
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
Clique ensuite sur fix checked.
Ferme Hijackthis.

********

Redémarre le PC.
De nouveau cette fenêtre blanche ?

lea4449 · Answer

bonjour et un grand merci pour ce que tu fait 


je viens de faire la manip mes rien ne fait .la fenetre est toujours

crapoulou · Answer

Parfait. Dernière vérification : Télécharge LopS&D (de eric_71) = = = = >>> En cliquant ici <<< = = = = Enregistre le fichier sur ton bureau. Clique droit sur le fichier téléchargé (LopSD.exe) puis sélectionne `Exécuter en tant qu'administrateur`. Une fois le programme lancé tape F pour être en Français. Réponds OK au message d'alerte qui s'affiche. Puis exécute l'option 1, Recherche. Un rapport sera généré. Poste son intégralité ici. Note : Le rapport se trouve ici : C:\LopR.txt Petit tutorial si besoin ICI. ********* Pour supprimer les anciennes versions de Java et télécharger la nouvelle, Télécharge JavaRa.zip de Paul `Prm753' McLain et Fred de Vries sur ton Bureau : = = = = =>>> En cliquant ici <<<= = = = * Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique sur le répertoire JavaRa * Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher). * Sélectionne ta langue puis clique sur Select * Clique sur Recherche de mises à jour * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher * Autorise le processus à se connecter s'il le demande, clique sur Install et suis les instructions d'installation qui prennent quelques minutes * L'installation est terminée * Reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur Ok, puis une deuxième fois sur Ok. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. (Supprime-le une fois que tu l'as posté). *************** Mets à jour Internet Explorer en téléchargeant la version 8 (même si tu ne l'utilises pas, sinon c'est une faille de sécurité de ne pas le tenir à jour...) = = = =>>> En cliquant ici <<<= = = = T'as un problème ? Passe sur CCM! Il n'y a pas de problème sans solution.

lea4449 · Answer

--------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free :                 Intel(R) Celeron(R) CPU 3.06GHz )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : renaud ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! Antivirus 5.0.83886542 (Activated)
   Firewall  : Jetico Personal Firewall 2.0 (Not Activated)
   C:\ (Local Disk) - FAT32 - Total:72 Go (Free:27 Go)
   D:\ (Local Disk) - NTFS - Total:72 Go (Free:72 Go)
   E:\ (Local Disk) - NTFS - Total:37 Go (Free:37 Go)
   F:\ (CD or DVD)
   G:\ (CD or DVD)
   H:\ (USB)
   I:\ (USB)
   J:\ (USB)
   K:\ (USB)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 27/03/2010|19:59 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [02/11/2005|16:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [02/11/2005|15:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [02/11/2005|16:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

   [28/02/2009|17:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
   [23/03/2010|10:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{55A29068-F2CE-456C-9148-C869879E2357}
   [27/04/2007|23:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [23/03/2010|20:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Alwil Software
   [07/02/2007|17:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
   [12/08/2008|15:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [01/10/2006|20:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ArcSoft
   [17/06/2007|22:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
   [21/03/2007|10:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
   [16/06/2009|21:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
   [28/06/2006|00:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Build rdr heart cake
   [29/01/2010|21:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
   [11/02/2010|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
   [24/06/2006|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [20/06/2008|13:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
   [22/08/2007|14:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
   [28/04/2009|22:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
   [09/06/2008|14:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [12/06/2009|20:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LGMOBILEAX
   [23/03/2010|11:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [04/08/2006|02:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [02/11/2005|15:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [15/08/2006|21:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NtiDvdCopy
   [20/06/2008|13:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
   [11/07/2007|22:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
   [07/02/2007|17:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [04/08/2007|11:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\settings blue film frag
   [29/01/2010|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
   [29/01/2010|18:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
   [24/11/2006|19:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [02/11/2005|16:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [23/03/2010|10:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
   [05/10/2006|20:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
   [14/08/2006|15:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [01/09/2006|21:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [05/11/2007|17:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [02/11/2005|15:47] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
   [27/06/2006|21:06] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

   [19/01/2009|11:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
   [17/06/2007|22:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
   [02/11/2005|15:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [24/06/2006|17:03] C:\DOCUME~1enaud\APPLIC~1\Adobe
   [31/07/2006|21:55] C:\DOCUME~1enaud\APPLIC~1\AdobeUM
   [07/02/2007|17:55] C:\DOCUME~1enaud\APPLIC~1\AOL
   [01/03/2009|21:06] C:\DOCUME~1enaud\APPLIC~1\Apple Computer
   [01/10/2006|20:36] C:\DOCUME~1enaud\APPLIC~1\ArcSoft
   [23/06/2007|01:22] C:\DOCUME~1enaud\APPLIC~1\AVG7
   [24/01/2007|21:54] C:\DOCUME~1enaud\APPLIC~1\ConvertTemp
   [05/10/2006|20:14] C:\DOCUME~1enaud\APPLIC~1\CyberLink
   [22/10/2006|23:21] C:\DOCUME~1enaud\APPLIC~1\DivX
   [28/06/2006|00:06] C:\DOCUME~1enaud\APPLIC~1\Else plus
   [22/08/2007|16:53] C:\DOCUME~1enaud\APPLIC~1\F-Secure
   [25/06/2006|13:01] C:\DOCUME~1enaud\APPLIC~1\Help
   [02/11/2005|16:01] C:\DOCUME~1enaud\APPLIC~1\Identities
   [23/06/2007|12:42] C:\DOCUME~1enaud\APPLIC~1\InstallShield
   [22/08/2007|16:48] C:\DOCUME~1enaud\APPLIC~1\ispnews
   [24/11/2006|17:22] C:\DOCUME~1enaud\APPLIC~1\Lavasoft
   [12/06/2009|21:11] C:\DOCUME~1enaud\APPLIC~1\LG Electronics
   [27/06/2006|23:41] C:\DOCUME~1enaud\APPLIC~1\Macromedia
   [23/03/2010|11:46] C:\DOCUME~1enaud\APPLIC~1\Malwarebytes
   [02/11/2005|15:47] C:\DOCUME~1enaud\APPLIC~1\Microsoft
   [10/08/2006|13:25] C:\DOCUME~1enaud\APPLIC~1\Mozilla
   [14/01/2007|13:01] C:\DOCUME~1enaud\APPLIC~1\MSNInstaller
   [21/06/2008|10:32] C:\DOCUME~1enaud\APPLIC~1\PC Suite
   [24/01/2007|21:53] C:\DOCUME~1enaud\APPLIC~1\Samsung
   [17/03/2007|11:28] C:\DOCUME~1enaud\APPLIC~1\Screenshot Sender
   [29/01/2010|18:27] C:\DOCUME~1enaud\APPLIC~1\Sony
   [24/02/2009|00:30] C:\DOCUME~1enaud\APPLIC~1\Sony Ericsson
   [08/01/2007|21:50] C:\DOCUME~1enaud\APPLIC~1\Sun
   [02/11/2005|16:09] C:\DOCUME~1enaud\APPLIC~1\Symantec
   [24/02/2009|00:31] C:\DOCUME~1enaud\APPLIC~1\Teleca
   [24/01/2007|21:53] C:\DOCUME~1enaud\APPLIC~1\Temporary
   [24/01/2007|21:53] C:\DOCUME~1enaud\APPLIC~1\TransRender
   [23/03/2010|10:44] C:\DOCUME~1enaud\APPLIC~1\TuneUp Software
   [05/10/2006|21:08] C:\DOCUME~1enaud\APPLIC~1\Ulead Systems
   [20/03/2009|21:41] C:\DOCUME~1enaud\APPLIC~1\uTorrent
   [14/10/2006|23:28] C:\DOCUME~1enaud\APPLIC~1\vlc
   [25/03/2010|20:24] C:\DOCUME~1enaud\APPLIC~1\Windows Desktop Search
   [25/03/2010|20:45] C:\DOCUME~1enaud\APPLIC~1\Windows Search
   [07/02/2007|17:55] C:\DOCUME~1enaud\APPLIC~1\You've Got Pictures Screensaver


   [02/11/2005|16:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
   [02/11/2005|15:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
   [02/11/2005|16:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [27/03/2010 19:27][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 05:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [04/05/2007|01:06] C:\Program Files\3B Software
   [02/11/2005|16:04] C:\Program Files\Adobe
   [04/08/2006|02:15] C:\Program Files\Adverts
   [23/11/2006|02:44] C:\Program Files\Alwil Software
   [22/08/2007|14:24] C:\Program Files\AntivirusFirewall
   [01/10/2006|20:31] C:\Program Files\ArcSoft
   [16/06/2009|21:17] C:\Program Files\Boonty
   [16/06/2009|21:17] C:\Program Files\BoontyGames
   [19/06/2008|20:04] C:\Program Files\Canon
   [11/02/2010|19:18] C:\Program Files\CanonBJ
   [23/03/2010|11:25] C:\Program Files\CCleaner
   [29/09/2008|20:17] C:\Program Files\Circle Developement
   [02/11/2005|15:51] C:\Program Files\ComPlus Applications
   [21/05/2007|19:46] C:\Program Files\Controle Parental
   [27/06/2006|22:06] C:\Program Files\Creative
   [02/11/2005|16:07] C:\Program Files\CyberLink
   [20/06/2008|13:31] C:\Program Files\DIFX
   [05/10/2006|20:54] C:\Program Files\directx
   [22/10/2006|23:19] C:\Program Files\DivX
   [06/10/2006|17:59] C:\Program Files\DV 5700
   [30/07/2006|15:31] C:\Program Files\eMule
   [03/04/2007|10:11] C:\Program Files\EPSON
   [21/10/2006|12:53] C:\Program Files\FamilySearch
   [02/11/2005|15:47] C:\Program Files\Fichiers communs
   [22/10/2006|23:19] C:\Program Files\Google
   [17/06/2007|22:37] C:\Program Files\Grisoft
   [02/11/2005|16:00] C:\Program Files\InstallShield Installation Information
   [02/11/2005|15:52] C:\Program Files\Internet Explorer
   [28/02/2009|17:31] C:\Program Files\iPod
   [28/02/2009|17:31] C:\Program Files\iTunes
   [21/03/2007|09:58] C:\Program Files\IVT Corporation
   [24/06/2006|16:47] C:\Program Files\Java
   [17/06/2007|23:25] C:\Program Files\Jetico
   [09/06/2009|12:25] C:\Program Files\LG Electronics
   [12/06/2009|21:11] C:\Program Files\LG PC Suite II
   [23/03/2010|11:46] C:\Program Files\Malwarebytes' Anti-Malware
   [02/11/2005|15:51] C:\Program Files\Messenger
   [28/06/2006|00:06] C:\Program Files\Messenger Plus! Live
   [08/01/2009|18:15] C:\Program Files\Microsoft
   [11/05/2007|01:33] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [02/11/2005|15:53] C:\Program Files\microsoft frontpage
   [30/10/2006|20:57] C:\Program Files\Microsoft Office
   [08/01/2009|18:33] C:\Program Files\Microsoft Office Outlook Connector
   [08/01/2009|18:34] C:\Program Files\Microsoft Silverlight
   [05/11/2007|18:13] C:\Program Files\Microsoft SQL Server Compact Edition
   [08/01/2009|18:22] C:\Program Files\Microsoft Sync Framework
   [30/10/2006|20:57] C:\Program Files\Microsoft Visual Studio
   [30/10/2006|20:57] C:\Program Files\Microsoft Works
   [30/10/2006|20:57] C:\Program Files\Microsoft.NET
   [02/11/2005|15:52] C:\Program Files\Movie Maker
   [10/08/2006|13:25] C:\Program Files\Mozilla Firefox
   [21/08/2009|03:07] C:\Program Files\MSBuild
   [02/11/2005|15:51] C:\Program Files\MSN
   [22/07/2006|15:34] C:\Program Files\MSN Games
   [02/11/2005|15:51] C:\Program Files\MSN Gaming Zone
   [27/06/2006|22:50] C:\Program Files\MSN Messenger
   [24/03/2010|07:19] C:\Program Files\MSXML 4.0
   [02/11/2005|15:52] C:\Program Files\NetMeeting
   [02/11/2005|16:07] C:\Program Files\NewTech Infosystems
   [02/11/2005|15:51] C:\Program Files\Online Services
   [02/11/2005|15:52] C:\Program Files\Outlook Express
   [04/05/2007|00:59] C:\Program Files\Philips
   [09/04/2009|22:03] C:\Program Files\PhotoFiltre
   [08/08/2008|11:36] C:\Program Files\PhotoFiltre Studio
   [09/04/2009|21:46] C:\Program Files\PhotoScape
   [15/10/2008|19:22] C:\Program Files\Picasa2
   [12/08/2008|15:49] C:\Program Files\QuickTime
   [07/02/2007|17:53] C:\Program Files\Real
   [02/11/2005|16:02] C:\Program Files\Realtek AC97
   [21/08/2009|03:07] C:\Program Files\Reference Assemblies
   [17/02/2007|19:44] C:\Program Files\SAGEM Wi-Fi USB 802.11g
   [24/01/2007|21:09] C:\Program Files\Samsung
   [09/04/2009|21:53] C:\Program Files\Seagrand
   [02/11/2005|15:52] C:\Program Files\Services en ligne
   [24/06/2006|16:46] C:\Program Files\SiS VGA Utilities V3.68
   [02/11/2005|16:00] C:\Program Files\sisagp
   [24/06/2006|16:38] C:\Program Files\SiSLan
   [11/07/2007|20:39] C:\Program Files\SM
   [29/01/2010|18:28] C:\Program Files\Sony
   [29/01/2010|18:24] C:\Program Files\Sony Ericsson
   [24/11/2006|19:54] C:\Program Files\Spybot - Search & Destroy
   [22/11/2006|00:52] C:\Program Files\Spyware Doctor
   [24/03/2010|19:57] C:\Program Files\Trend Micro
   [02/11/2005|16:01] C:\Program Files\Uninstall Information
   [12/06/2007|21:41] C:\Program Files\VCW VicMan's Photo Editor
   [14/10/2006|20:53] C:\Program Files\VideoLAN
   [21/03/2007|10:05] C:\Program Files\Vivitar
   [23/03/2010|20:50] C:\Program Files\Wanadoo
   [25/03/2010|20:24] C:\Program Files\Windows Desktop Search
   [12/06/2007|21:46] C:\Program Files\Windows Live
   [08/01/2009|18:14] C:\Program Files\Windows Live SkyDrive
   [01/09/2006|21:22] C:\Program Files\Windows Live Toolbar
   [10/07/2007|11:48] C:\Program Files\Windows Media Connect 2
   [02/11/2005|15:51] C:\Program Files\Windows Media Player
   [02/11/2005|15:51] C:\Program Files\Windows NT
   [02/11/2005|15:52] C:\Program Files\WindowsUpdate
   [17/10/2006|00:46] C:\Program Files\WinRAR
   [02/11/2005|15:53] C:\Program Files\xerox
   [28/06/2006|10:27] C:\Program Files\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [02/11/2005|16:04] C:\Program Files\Fichiers communs\Adobe
   [07/02/2007|17:55] C:\Program Files\Fichiers communs\aolback
   [28/02/2009|17:16] C:\Program Files\Fichiers communs\Apple
   [16/06/2009|21:17] C:\Program Files\Fichiers communs\BOONTY Shared
   [11/02/2010|19:20] C:\Program Files\Fichiers communs\CANON
   [30/10/2006|20:57] C:\Program Files\Fichiers communs\DESIGNER
   [03/04/2007|20:17] C:\Program Files\Fichiers communs\EPSON
   [02/11/2005|16:00] C:\Program Files\Fichiers communs\InstallShield
   [24/06/2006|16:47] C:\Program Files\Fichiers communs\Java
   [02/11/2005|15:47] C:\Program Files\Fichiers communs\Microsoft Shared
   [02/11/2005|15:52] C:\Program Files\Fichiers communs\MSSoap
   [02/11/2005|16:07] C:\Program Files\Fichiers communs\muvee Technologies
   [07/02/2007|17:54] C:\Program Files\Fichiers communs\Nullsoft
   [02/11/2005|15:47] C:\Program Files\Fichiers communs\ODBC
   [07/02/2007|17:53] C:\Program Files\Fichiers communs\Real
   [02/11/2005|15:52] C:\Program Files\Fichiers communs\Services
   [29/01/2010|18:29] C:\Program Files\Fichiers communs\Sony Shared
   [02/11/2005|15:47] C:\Program Files\Fichiers communs\SpeechEngines
   [02/11/2005|15:52] C:\Program Files\Fichiers communs\System
   [24/02/2009|00:22] C:\Program Files\Fichiers communs\Teleca Shared
   [08/01/2009|18:02] C:\Program Files\Fichiers communs\Windows Live
   [05/11/2007|17:15] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 38 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1enaud\APPLIC~1\ELSE PLUS
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\settings blue film frag
   C:\Program Files\Adverts
   C:\Program Files\Circle Developement
 
   --------------------\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts MODIFIE

   127.0.0.1 bin.errorprotector.com ## added by CiD
   127.0.0.1 br.errorsafe.com ## added by CiD
   127.0.0.1 br.winantivirus.com ## added by CiD
   127.0.0.1 br.winfixer.com ## added by CiD
   127.0.0.1 de.errorsafe.com ## added by CiD
   127.0.0.1 de.winantivirus.com ## added by CiD
   127.0.0.1 download.cdn.winsoftware.com ## added by CiD
   127.0.0.1 download.errorsafe.com ## added by CiD
   127.0.0.1 download.systemdoctor.com ## added by CiD
   127.0.0.1 download.winantispyware.com ## added by CiD
   127.0.0.1 download.windrivecleaner.com ## added by CiD
   127.0.0.1 download.winfixer.com ## added by CiD
   127.0.0.1 drivecleaner.com ## added by CiD
   127.0.0.1 dynamique.drivecleaner.com ## added by CiD
   127.0.0.1 errorprotector.com ## added by CiD
   127.0.0.1 errorsafe.com ## added by CiD
   127.0.0.1 es.winantivirus.com ## added by CiD
   127.0.0.1 fr.winantivirus.com ## added by CiD
   127.0.0.1 fr.winfixer.com ## added by CiD
   127.0.0.1 go.drivecleaner.com ## added by CiD
   127.0.0.1 go.errorsafe.com ## added by CiD
   127.0.0.1 go.winantispyware.com ## added by CiD
   127.0.0.1 go.winantivirus.com ## added by CiD
   127.0.0.1 hk.winantivirus.com ## added by CiD
   127.0.0.1 instlog.errorsafe.com ## added by CiD
   127.0.0.1 instlog.winantivirus.com ## added by CiD
   127.0.0.1 jsp.drivecleaner.com ## added by CiD
   127.0.0.1 kb.errorsafe.com ## added by CiD
   127.0.0.1 kb.winantivirus.com ## added by CiD
   127.0.0.1 nl.errorsafe.com ## added by CiD
   127.0.0.1 se.errorsafe.com ## added by CiD
   127.0.0.1 secure.drivecleaner.com ## added by CiD
   127.0.0.1 secure.errorsafe.com ## added by CiD
   127.0.0.1 secure.winantispam.com ## added by CiD
   127.0.0.1 secure.winantispy.com ## added by CiD
   127.0.0.1 secure.winantivirus.com ## added by CiD
   127.0.0.1 support.winantivirus.com ## added by CiD
   127.0.0.1 ulog.winantivirus.com ## added by CiD
   127.0.0.1 utils.errorsafe.com ## added by CiD
   127.0.0.1 utils.winantivirus.com ## added by CiD
   127.0.0.1 winantispyware.com ## added by CiD
   127.0.0.1 winantivirus.com ## added by CiD
   127.0.0.1 winfixer.com ## added by CiD
   127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
   127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
   127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
   127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
   127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
   127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
   127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
   127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
   127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
   127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
   127.0.0.1 cdn.drivecleaner.com ## added by CiD
   127.0.0.1 cdn.errorsafe.com ## added by CiD
   127.0.0.1 cdn.winsoftware.com ## added by CiD
   127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
   127.0.0.1 download.cdn.errorsafe.com ## added by CiD
   127.0.0.1 instlog.winfixer.com ## added by CiD
   127.0.0.1 trial.updates.winsoftware.com ## added by CiD
   127.0.0.1 utils.winfixer.com ## added by CiD
   127.0.0.1 winfixer2006.com ## added by CiD
   127.0.0.1 winsoftware.com ## added by CiD
   127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
   127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
   127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

   -> 72 [ 70 ## added by CiD ]

   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2010-03-27 20:02:17
   Windows 5.1.2600 Service Pack 3 FAT NTAPI
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:93][D:0]-> C:\DOCUME~1enaud\Cookies
   [F:16][D:4]-> C:\DOCUME~1enaud\LOCALS~1\TEMPOR~1\content.IE5
   [F:2][D:0]-> C:\Recycled

   1 - "C:\Lop SD\LopR_1.txt" - 27/03/2010|20:03 - Option : [1]

   --------------------\  Fin du rapport a 20:03:14

lea4449 · Answer

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat Mar 27 20:19:15 2010

Found and removed: C:\Program Files\Java\jre1.5.0_05

Found and removed: Software\JavaSoft\Java2D\1.5.0_05

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510005

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510005

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510005

Found and removed: SOFTWARE\Classes\JavaPlugin.150_05

Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_05

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_05

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150050}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.5.0_05\

------------------------------------

Finished reporting.

crapoulou · Answer

Supprime Javara et son rapport.

********

Nettoyage avec Lop S&D :

Relance Lop S&D
Tape F pour être en Français.
Réponds OK au message d'alerte qui s'affiche.
Ensuite, exécute l'option 2 : Suppression + Hosts
Un rapport sera généré.
Poste le entièrement ici.

lea4449 · Answer

--------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free :                 Intel(R) Celeron(R) CPU 3.06GHz )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : renaud ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! Antivirus 5.0.83886542 (Activated)
   Firewall  : Jetico Personal Firewall 2.0 (Not Activated)
   C:\ (Local Disk) - FAT32 - Total:72 Go (Free:26 Go)
   D:\ (Local Disk) - NTFS - Total:72 Go (Free:72 Go)
   E:\ (Local Disk) - NTFS - Total:37 Go (Free:37 Go)
   F:\ (CD or DVD)
   G:\ (CD or DVD)
   H:\ (USB)
   I:\ (USB)
   J:\ (USB)
   K:\ (USB)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 27/03/2010|21:37 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\DOCUME~1enaud\APPLIC~1\ELSE PLUS
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\settings blue film frag
   Supprime! - C:\Program Files\Adverts
   Supprime! - C:\Program Files\Circle Developement
   -
   [ Fichier Hosts ] .. Restaure!
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [02/11/2005|16:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [02/11/2005|15:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [02/11/2005|16:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

   [28/02/2009|17:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
   [23/03/2010|10:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{55A29068-F2CE-456C-9148-C869879E2357}
   [27/04/2007|23:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [23/03/2010|20:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Alwil Software
   [07/02/2007|17:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
   [12/08/2008|15:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [01/10/2006|20:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ArcSoft
   [17/06/2007|22:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
   [21/03/2007|10:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
   [16/06/2009|21:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
   [28/06/2006|00:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Build rdr heart cake
   [29/01/2010|21:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
   [11/02/2010|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
   [24/06/2006|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [20/06/2008|13:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
   [22/08/2007|14:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
   [28/04/2009|22:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
   [09/06/2008|14:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [12/06/2009|20:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LGMOBILEAX
   [23/03/2010|11:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [04/08/2006|02:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [02/11/2005|15:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [15/08/2006|21:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NtiDvdCopy
   [20/06/2008|13:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
   [11/07/2007|22:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
   [07/02/2007|17:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [29/01/2010|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
   [29/01/2010|18:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
   [24/11/2006|19:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [02/11/2005|16:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [23/03/2010|10:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
   [05/10/2006|20:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
   [14/08/2006|15:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [01/09/2006|21:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [05/11/2007|17:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [02/11/2005|15:47] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
   [27/06/2006|21:06] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

   [19/01/2009|11:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
   [17/06/2007|22:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
   [02/11/2005|15:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [24/06/2006|17:03] C:\DOCUME~1enaud\APPLIC~1\Adobe
   [31/07/2006|21:55] C:\DOCUME~1enaud\APPLIC~1\AdobeUM
   [07/02/2007|17:55] C:\DOCUME~1enaud\APPLIC~1\AOL
   [01/03/2009|21:06] C:\DOCUME~1enaud\APPLIC~1\Apple Computer
   [01/10/2006|20:36] C:\DOCUME~1enaud\APPLIC~1\ArcSoft
   [23/06/2007|01:22] C:\DOCUME~1enaud\APPLIC~1\AVG7
   [24/01/2007|21:54] C:\DOCUME~1enaud\APPLIC~1\ConvertTemp
   [05/10/2006|20:14] C:\DOCUME~1enaud\APPLIC~1\CyberLink
   [22/10/2006|23:21] C:\DOCUME~1enaud\APPLIC~1\DivX
   [22/08/2007|16:53] C:\DOCUME~1enaud\APPLIC~1\F-Secure
   [25/06/2006|13:01] C:\DOCUME~1enaud\APPLIC~1\Help
   [02/11/2005|16:01] C:\DOCUME~1enaud\APPLIC~1\Identities
   [23/06/2007|12:42] C:\DOCUME~1enaud\APPLIC~1\InstallShield
   [22/08/2007|16:48] C:\DOCUME~1enaud\APPLIC~1\ispnews
   [24/11/2006|17:22] C:\DOCUME~1enaud\APPLIC~1\Lavasoft
   [12/06/2009|21:11] C:\DOCUME~1enaud\APPLIC~1\LG Electronics
   [27/06/2006|23:41] C:\DOCUME~1enaud\APPLIC~1\Macromedia
   [23/03/2010|11:46] C:\DOCUME~1enaud\APPLIC~1\Malwarebytes
   [02/11/2005|15:47] C:\DOCUME~1enaud\APPLIC~1\Microsoft
   [10/08/2006|13:25] C:\DOCUME~1enaud\APPLIC~1\Mozilla
   [14/01/2007|13:01] C:\DOCUME~1enaud\APPLIC~1\MSNInstaller
   [21/06/2008|10:32] C:\DOCUME~1enaud\APPLIC~1\PC Suite
   [24/01/2007|21:53] C:\DOCUME~1enaud\APPLIC~1\Samsung
   [17/03/2007|11:28] C:\DOCUME~1enaud\APPLIC~1\Screenshot Sender
   [29/01/2010|18:27] C:\DOCUME~1enaud\APPLIC~1\Sony
   [24/02/2009|00:30] C:\DOCUME~1enaud\APPLIC~1\Sony Ericsson
   [08/01/2007|21:50] C:\DOCUME~1enaud\APPLIC~1\Sun
   [02/11/2005|16:09] C:\DOCUME~1enaud\APPLIC~1\Symantec
   [24/02/2009|00:31] C:\DOCUME~1enaud\APPLIC~1\Teleca
   [24/01/2007|21:53] C:\DOCUME~1enaud\APPLIC~1\Temporary
   [24/01/2007|21:53] C:\DOCUME~1enaud\APPLIC~1\TransRender
   [23/03/2010|10:44] C:\DOCUME~1enaud\APPLIC~1\TuneUp Software
   [05/10/2006|21:08] C:\DOCUME~1enaud\APPLIC~1\Ulead Systems
   [20/03/2009|21:41] C:\DOCUME~1enaud\APPLIC~1\uTorrent
   [14/10/2006|23:28] C:\DOCUME~1enaud\APPLIC~1\vlc
   [25/03/2010|20:24] C:\DOCUME~1enaud\APPLIC~1\Windows Desktop Search
   [25/03/2010|20:45] C:\DOCUME~1enaud\APPLIC~1\Windows Search
   [07/02/2007|17:55] C:\DOCUME~1enaud\APPLIC~1\You've Got Pictures Screensaver


   [02/11/2005|16:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
   [02/11/2005|15:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
   [02/11/2005|16:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [27/03/2010 20:36][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 05:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [04/05/2007|01:06] C:\Program Files\3B Software
   [02/11/2005|16:04] C:\Program Files\Adobe
   [23/11/2006|02:44] C:\Program Files\Alwil Software
   [22/08/2007|14:24] C:\Program Files\AntivirusFirewall
   [01/10/2006|20:31] C:\Program Files\ArcSoft
   [16/06/2009|21:17] C:\Program Files\Boonty
   [16/06/2009|21:17] C:\Program Files\BoontyGames
   [19/06/2008|20:04] C:\Program Files\Canon
   [11/02/2010|19:18] C:\Program Files\CanonBJ
   [23/03/2010|11:25] C:\Program Files\CCleaner
   [02/11/2005|15:51] C:\Program Files\ComPlus Applications
   [21/05/2007|19:46] C:\Program Files\Controle Parental
   [27/06/2006|22:06] C:\Program Files\Creative
   [02/11/2005|16:07] C:\Program Files\CyberLink
   [20/06/2008|13:31] C:\Program Files\DIFX
   [05/10/2006|20:54] C:\Program Files\directx
   [22/10/2006|23:19] C:\Program Files\DivX
   [06/10/2006|17:59] C:\Program Files\DV 5700
   [30/07/2006|15:31] C:\Program Files\eMule
   [03/04/2007|10:11] C:\Program Files\EPSON
   [21/10/2006|12:53] C:\Program Files\FamilySearch
   [02/11/2005|15:47] C:\Program Files\Fichiers communs
   [22/10/2006|23:19] C:\Program Files\Google
   [17/06/2007|22:37] C:\Program Files\Grisoft
   [02/11/2005|16:00] C:\Program Files\InstallShield Installation Information
   [02/11/2005|15:52] C:\Program Files\Internet Explorer
   [28/02/2009|17:31] C:\Program Files\iPod
   [28/02/2009|17:31] C:\Program Files\iTunes
   [21/03/2007|09:58] C:\Program Files\IVT Corporation
   [24/06/2006|16:47] C:\Program Files\Java
   [17/06/2007|23:25] C:\Program Files\Jetico
   [09/06/2009|12:25] C:\Program Files\LG Electronics
   [12/06/2009|21:11] C:\Program Files\LG PC Suite II
   [23/03/2010|11:46] C:\Program Files\Malwarebytes' Anti-Malware
   [02/11/2005|15:51] C:\Program Files\Messenger
   [28/06/2006|00:06] C:\Program Files\Messenger Plus! Live
   [08/01/2009|18:15] C:\Program Files\Microsoft
   [11/05/2007|01:33] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [02/11/2005|15:53] C:\Program Files\microsoft frontpage
   [30/10/2006|20:57] C:\Program Files\Microsoft Office
   [08/01/2009|18:33] C:\Program Files\Microsoft Office Outlook Connector
   [08/01/2009|18:34] C:\Program Files\Microsoft Silverlight
   [05/11/2007|18:13] C:\Program Files\Microsoft SQL Server Compact Edition
   [08/01/2009|18:22] C:\Program Files\Microsoft Sync Framework
   [30/10/2006|20:57] C:\Program Files\Microsoft Visual Studio
   [30/10/2006|20:57] C:\Program Files\Microsoft Works
   [30/10/2006|20:57] C:\Program Files\Microsoft.NET
   [02/11/2005|15:52] C:\Program Files\Movie Maker
   [10/08/2006|13:25] C:\Program Files\Mozilla Firefox
   [21/08/2009|03:07] C:\Program Files\MSBuild
   [02/11/2005|15:51] C:\Program Files\MSN
   [22/07/2006|15:34] C:\Program Files\MSN Games
   [02/11/2005|15:51] C:\Program Files\MSN Gaming Zone
   [27/06/2006|22:50] C:\Program Files\MSN Messenger
   [24/03/2010|07:19] C:\Program Files\MSXML 4.0
   [02/11/2005|15:52] C:\Program Files\NetMeeting
   [02/11/2005|16:07] C:\Program Files\NewTech Infosystems
   [02/11/2005|15:51] C:\Program Files\Online Services
   [02/11/2005|15:52] C:\Program Files\Outlook Express
   [04/05/2007|00:59] C:\Program Files\Philips
   [09/04/2009|22:03] C:\Program Files\PhotoFiltre
   [08/08/2008|11:36] C:\Program Files\PhotoFiltre Studio
   [09/04/2009|21:46] C:\Program Files\PhotoScape
   [15/10/2008|19:22] C:\Program Files\Picasa2
   [12/08/2008|15:49] C:\Program Files\QuickTime
   [07/02/2007|17:53] C:\Program Files\Real
   [02/11/2005|16:02] C:\Program Files\Realtek AC97
   [21/08/2009|03:07] C:\Program Files\Reference Assemblies
   [17/02/2007|19:44] C:\Program Files\SAGEM Wi-Fi USB 802.11g
   [24/01/2007|21:09] C:\Program Files\Samsung
   [09/04/2009|21:53] C:\Program Files\Seagrand
   [02/11/2005|15:52] C:\Program Files\Services en ligne
   [24/06/2006|16:46] C:\Program Files\SiS VGA Utilities V3.68
   [02/11/2005|16:00] C:\Program Files\sisagp
   [24/06/2006|16:38] C:\Program Files\SiSLan
   [11/07/2007|20:39] C:\Program Files\SM
   [29/01/2010|18:28] C:\Program Files\Sony
   [29/01/2010|18:24] C:\Program Files\Sony Ericsson
   [24/11/2006|19:54] C:\Program Files\Spybot - Search & Destroy
   [22/11/2006|00:52] C:\Program Files\Spyware Doctor
   [24/03/2010|19:57] C:\Program Files\Trend Micro
   [02/11/2005|16:01] C:\Program Files\Uninstall Information
   [12/06/2007|21:41] C:\Program Files\VCW VicMan's Photo Editor
   [14/10/2006|20:53] C:\Program Files\VideoLAN
   [21/03/2007|10:05] C:\Program Files\Vivitar
   [23/03/2010|20:50] C:\Program Files\Wanadoo
   [25/03/2010|20:24] C:\Program Files\Windows Desktop Search
   [12/06/2007|21:46] C:\Program Files\Windows Live
   [08/01/2009|18:14] C:\Program Files\Windows Live SkyDrive
   [01/09/2006|21:22] C:\Program Files\Windows Live Toolbar
   [10/07/2007|11:48] C:\Program Files\Windows Media Connect 2
   [02/11/2005|15:51] C:\Program Files\Windows Media Player
   [02/11/2005|15:51] C:\Program Files\Windows NT
   [02/11/2005|15:52] C:\Program Files\WindowsUpdate
   [17/10/2006|00:46] C:\Program Files\WinRAR
   [02/11/2005|15:53] C:\Program Files\xerox
   [28/06/2006|10:27] C:\Program Files\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [02/11/2005|16:04] C:\Program Files\Fichiers communs\Adobe
   [07/02/2007|17:55] C:\Program Files\Fichiers communs\aolback
   [28/02/2009|17:16] C:\Program Files\Fichiers communs\Apple
   [16/06/2009|21:17] C:\Program Files\Fichiers communs\BOONTY Shared
   [11/02/2010|19:20] C:\Program Files\Fichiers communs\CANON
   [30/10/2006|20:57] C:\Program Files\Fichiers communs\DESIGNER
   [03/04/2007|20:17] C:\Program Files\Fichiers communs\EPSON
   [02/11/2005|16:00] C:\Program Files\Fichiers communs\InstallShield
   [24/06/2006|16:47] C:\Program Files\Fichiers communs\Java
   [02/11/2005|15:47] C:\Program Files\Fichiers communs\Microsoft Shared
   [02/11/2005|15:52] C:\Program Files\Fichiers communs\MSSoap
   [02/11/2005|16:07] C:\Program Files\Fichiers communs\muvee Technologies
   [07/02/2007|17:54] C:\Program Files\Fichiers communs\Nullsoft
   [02/11/2005|15:47] C:\Program Files\Fichiers communs\ODBC
   [07/02/2007|17:53] C:\Program Files\Fichiers communs\Real
   [02/11/2005|15:52] C:\Program Files\Fichiers communs\Services
   [29/01/2010|18:29] C:\Program Files\Fichiers communs\Sony Shared
   [02/11/2005|15:47] C:\Program Files\Fichiers communs\SpeechEngines
   [02/11/2005|15:52] C:\Program Files\Fichiers communs\System
   [24/02/2009|00:22] C:\Program Files\Fichiers communs\Teleca Shared
   [08/01/2009|18:02] C:\Program Files\Fichiers communs\Windows Live
   [05/11/2007|17:15] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 44 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2010-03-27 21:39:46
   Windows 5.1.2600 Service Pack 3 FAT NTAPI
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:9][D:2]-> C:\DOCUME~1enaud\LOCALS~1\Temp
   [F:94][D:0]-> C:\DOCUME~1enaud\Cookies
   [F:109][D:4]-> C:\DOCUME~1enaud\LOCALS~1\TEMPOR~1\content.IE5
   [F:6][D:1]-> C:\Recycled

   1 - "C:\Lop SD\LopR_1.txt" - 27/03/2010|20:03 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 27/03/2010|21:40 - Option : [2]

   --------------------\  Fin du rapport a 21:40:44

crapoulou · Answer

Tu as des traces de nombreux antivirus ! AVG, F-Secure et Norton. Est-ce que tu payes F-Secure ? Suis cette procédure pour supprimer toutes les traces de Norton : = = = =>>> En cliquant ici <<<= = = = Tu ne fais bien entendu pas l'étape 3 de la réinstallation. ********** Désinstalle AVG et toutes ses traces avec cet utilitaire : http://www.avg.com/filedir/util/avg_arm_sup_____.dir/avgremover.exe ********** Affiche les fichiers et dossiers cachés ainsi que les fichiers du système : - Mes documents - Outils - Options des dossiers - Onglet « Affichage » - Coche Afficher les fichiers et dossiers cachés ********** Vérifie l'absence de ces dossiers : C:\Documents and settings\All users\Application Data\avg7 C:\Documents and settings\renaud\Application Data\avg7 C:\Documents and settings\Local Settings\Application Data\avg7 Supprime-les s'ils sont présents.

lea4449 · Answer

voilas tous est fait

crapoulou · Answer

Désinstalle le via la l'ajout/Suppression de programmes. Vérifie que ces fichiers soient absents / supprime les. C:\Documents and Settings\All users\Application data\F-Secure C:\Documents and Settings\renaud\Application data\F-Secure Supprime Norton Removal Tool. ********* Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : Télécharge Toolscleaner sur ton Bureau = = = =>>> En cliquant ici <<<= = = = * Double-clique sur ToolsCleaner2.exe et laisse le travailler * Clique sur Recherche et laisse le scan se terminer. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options facultatives. * Clique sur Quitter, pour que le rapport puisse se créer. * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse. ********************* Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace. (Même s'il ne résout pas tous les problèmes, bien entendu ... !) Par contre, il n'a pas de scan résident en mode gratuit ! Il faut donc pour l'utiliser le lancer, faire les mises à jour et faire un scan complet après. ********************* * Télécharge Ccleaner Slim : = = = = >>> En cliquant ici <<< = = = = * Installe le. * Choisis l'onglet Nettoyeur Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui. Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant. * Choisis l'onglet Registre - Clique sur Chercher des erreurs - Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça) - Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue. - A la fenêtre qui s'ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK - Recommence jusqu'à ce qu'aucune erreur n'apparaisse (ou une seule récurrente). - Ferme Ccleaner. * Tutoriel en images ICI si besoin. Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m'est jamais arrivé ! Il vaut mieux prendre des précautions, c'est tout. ;-)

lea4449 · Answer

je viens de refaire un redémarrage et il y a la fenetre qui est revenu et en plus elle me bloque la barre demarrer il est toujours en recherche .il y plus rien en bas a droite  il y a juste l horloge .

crapoulou · Answer

Ton pare-feu Jetico n'est pas activé : c'est normal ?

*****

A quoi de sert  Microsoft Windows Live OneCare Family ?

******

Tu avais lancé AVG Remover ?

lea4449 · Answer

le pare feu n'est plus activée car notre amie n'a plus internet 
pour windows on peut le virer si tu veux
oui pour avg remover tu m'avais demander de le faire l'autre jour

lea4449 · Answer

peu tu me dir comment enlever windows 

et dans msconfig il n y a pas sistray.exe.

 je trouve que tu a beaucoup de courage pour faire tous sa  bon pour ce soir je te laisse je vais me coucher

crapoulou · Answer

Tu peux supprimer tout ce qui touche à Javara sur le bureau ainsi que l'installateur de Firefox car il est installé.

Il semblerait que ce soit juste un contrôle parental, donc tu peux le laisser, il n'y aura pas de conflit avec l'antivirus.

Laisse donc tomber la réinstallation.

lea4449 · Answer

je viens d enlever javara et l instalateur firefox que reste t il a faire

crapoulou · Answer

A part cette fenêtre mystérieuse qui semble venir de sistray.exe, je ne vois plus rien à faire au niveau de la désinfection.
As-tu des questions ?

Il restera à repasser Toolscleaner pour éliminer RSIT si c'est tout bon ...?

lea4449 · Answer

bonjour un grand merci a toi pour tout ce que tu a fait 

pour le pc il y a juste la fenetre qui revient une fois sur deux au démarrage mais bon elle n'est pas très longue. Le pc va retourner chez notre amie comme ca tu as fait au dela de ce qu'on voulait . bon courage a toi et encore un grand merci

Pc infecter besion d aide

33 réponses

Newsletters